Ymmärsin, että halu oli hävittää pfSensen ja muun L2-infran välissä oleva hallittava kytkin ja käyttää pfSenseä reitittimen/palomuurin lisäksi myös runkokytkimenä, eli kierrättää eri kerroksista tulevaa tagattua ja tagaamatonta liikennettä bridgen kautta. ref. postaus #13501069
Pari viikkoa nyt ollut pfsense käytössä tuo laite. Ei ongelmia. Iperffiä testasin niin portit toimii 2,5GbE. Virtalähde on joku Dajing merkkinen niin tilasin siihen MeanWell virtalähteen, mutta ei ole vielä tullut.Tuli hommattua kiinalainen pommi HUNSN RJ35.
Prosessori: Intel i3-N305 eli Alder Lake-N sarjaa ja kaikki E-ytimiä.
Muisti: Crucial RAM 8GB DDR5 4800MHz (CT8G48C40S5)
Levy: Crucial P3 500GB M.2 PCIe Gen3 NVMe
Verkkokortit: 4 x 2.5GbE I226-V
Paketin virrankulutus on noin 12W idlessä kun kaksi verkkokorttia käytössä. Kaikki bios jutut on oletuksena ja täytyy katsoa vielä mitä säätöjä on prosessoriin. Lämmöt näyttää pysyvän hyvällä tasolla vaikka on fanless.
Aika överi on pfsenselle kyllä tuoPari viikkoa nyt ollut pfsense käytössä tuo laite. Ei ongelmia. Iperffiä testasin niin portit toimii 2,5GbE. Virtalähde on joku Dajing merkkinen niin tilasin siihen MeanWell virtalähteen, mutta ei ole vielä tullut.
En ole vielä päättänyt, että jääkö pfsense käyttöön. Pitää ajaa jotain kuormitus juttuja vielä winkkarilla niin näkee paremmin lämpö jne. jutut. Servethehome foorumilla porukka pyörittää Proxmoxia tuollaisella eli voisi kokeilla. Tuo tukee Intelin mukaan maksimissaan 16GB muistia, mutta muisti on nykyään halpaa niin hommasin 32GB kamman. Vähän aikaa se bootissa sitä mietti, mutta lähti toimimaan. Nyt kun boottaa niin ei mieti ja käynnistyy heti.
Noh eihän tuo rauta nykyisin paljoa maksa mutta jotenkin tuntuu turhalta kun prossu käy pahimmassa rasituksessa 5%:ssa ja muistia ei saa menemään yli 2-4gt vaikka miten vetelisi kaikki mahdolliset lisäpalikat käyttöön.Juurikin tästä syystä tuo ns. sattumalta käsiin tullut Mac Mini M1 reilun 400€ hintaan tulee itsellä monitoimikoneeksi, paukut riittää helposti ja 4 purkkia on jatkossa 1 siisti purkkiAika överi on pfsenselle kyllä tuo
.Juuri noiden Netgaten perseilyiden (opnsense.com -domainin ja redditin /r/opnsense -subin haltuunotot jne/ itse päädyin Opnsenseen.
Hyviä pointteja. Mulla on nyt tuo Omada-sarjan 10Gb -kytkin runkoja, ja siinä 10Gb linkkiä käyttävä 6E -tukiasema perässä, ne ehkä ajattelin tässä vaiheessa pitää ja heittää seinään tuon surkeaksi (softaltaan) osoittautuneen reitittimen vain.
Jos verkkoon pitää päästä etänä, niin AIO-ratkaisun kanssa saa testata hyvin, että VM varmasti nousee automaattisesti bootin jälkeen. CPU-kuormaa saa hillittyä hieman kun VFIO:lla antaa 10GbE-kortin suoraan virtuaalille.
Olisiko mahdollista pistää useampia koneita nurkkiin pyörimään ja rakentaa esim proxmoxilla virtualisointiklusteri, TOsiaan kriittisten palveluiden pyörittäminen yhdellä koneella ei kuulosta kovinkaan hyvältä idealta, entä kun tuo yksi rauta hajoaa, homma oli sitten siinä kunnes korvaavaa palikkaa saadaan tilalle. Itse ratkaisin tämän ongelman juuri kuvailemallani tavalla. Edes sähkönkulutus ei tule oikeilla rautavalinnoilla suureksi ongelmaksi.
Jep, Itsekin suosin palomuureja dedikoidulla raudalla, mutta kaikki muut pyörivätkin sitten virtuaalisesti. Olen päätynyt pitämään jo tietoturvan vuoksi palomuurin eri koneella, opnsensellä kyllä saat rakennettua myös kahdennetun rautamuurin, joka itselläni seuraavaksi projektina.
Avaisitko hieman lisää tätä, mitä tämä oikein tarkoittaa?
Käytännössä opnsense pyörii kahdella koneella, jos ensisiainen muuri menee alas, siirtyy liikenne kulkemaan backupmuurin kautta.
Tässä lisätietoa aiheesta, itselläni siis tämä tulevana projektina
Minkälaisia ongelmia kohtasit pfSensen ja opnSensen arm-versioilla. itse harkitsin uusiksi palomuuripurkeiksi jotain arm-ratkaisua, mutta taitaa olla ongelmien kerjäämistä pistää sellainen vakavaan tuotantokäyttöön ja prossuista lisäksi saattaisi loppua rankemmassa menossa suorituskyky kesken. Mihinköhän ratkaisuun tässä päätyisi, yhteytenä 1000/100 kuitu, tarkoituksena kahdentaa muurit ja pistää masiinaan yksi intelin neliporttinen verkkokortti. Masiina pyörittäisi niin ips ratkaisuna suricataa kuin vpn:nä openvpn ja wireguardia, eli prossusta olisi hyvä löytyä aes/ni tuki, käytetty rauta ei olisi myöskään mikään ongelma, eli ehkä jotain shuttlen koneitakin voisi harkita.
Jotain testiä tuollaisesta.
www.servethehome.com
samalta tekijältä myös tuo järeämpi testattu, tosin 25G versio.Jotain testiä tuollaisesta.
New 4x 2.5GbE and 2x 10GbE Intel Core Firewall and Virtualization Appliance
We take a look at a 2x 10GbE and 4x 2.5GbE Intel Core firewall and virtualization appliance and see why it is one of the craziest out there
Applen M1 vääntö riittää kyllä, ja erittäin energiatehokas prossu samalla. Kysymykseksi jäi lähinnä emuloinnin tehokkuus, kun x64 -emulointina joutuu tekemään. En vienyt ensitestejä pidemmälle, kun palautusikkuna alkoi sulkeutua.
UTM:llä. Ihan hyvin siis kaikki sinällään vaikutti toimivan, mutta suorituskyvyn ollessa tässä isoimpia ajureita en halunnut lopulta rakentaa setupia eri arkkitehtuurin päälle. Jos xSensen saisi ARM -pohjaisena en olisi muuta edes harkinnut.
Noissa Toptonin kiinapurkeissa on Intelin verkkorautaa ja muutenkin yllättävän laadukkaista komponenteista tehty. Jos on irtomuistit ja ssd niin tilaa barebonena ja hommaa laatua niihin lisäksi. Esimerkiksi juuri tuo aiemmin tässä pureskeltu SFP+ -portein varustettu purkki vaikuttaa loistavalta.
www.netgate.com
ark.intel.com
Ohhoh, tarkistin Opnsense 23.1 päivityksiä käsin. Sepäs kertoi, että täytyy tehdä isompi päivitys jumppa 23.7 versioon.
Tässä olikin melko liuta huomioita (suora c-p tuolta releasenotes puolelta).
-snip-
Pitänee ottaa ja syyslomalla asennella päivitetty versio ja imuroida purkista pölyt. Voisikin asentaa tuon tällä kertaa 64 GB SSD:lle, nykyisen 32 GB sijaan. Ei sillä että siitä olisi tila loppunut. Alle 10 GB näyttää kuluvan.
Sama itselläni, mitenköhän saisin opnsensen huutelemaan uusista päivityksistä meiliin, pfSensellä muistaakseni onnistuin tässä jotenkin. VOinko muuten palauttaa opnsensen konffibackupin suoraan uuteen rautaan, vai pitääkö kaikki konffata käsin alusta. Backupin palauttamalla joutuisin säätämään korkeintaan interfacet uudelleen.
OPNsenseltä tulee kaksi "isoa" feature-päivitystä vuodessa, minor -päivitykset VV.K.x ovat enemmän bugi- ja tietoturvakorjauksia
Tämä on syytä katsoa tarkasti, jos tuota vanhaa ja toimivaa DynDNS-plugaria on käyttänyt. Kun viimeksi katsoin, niin se uusi virallisesti tuettu oli ihan **ska, eikä sillä voinut korvata niitä custom-käyttöjä mitä itsellä on
opnsense.org
Aloin tämän perusteella vähän katsella kiinatarjontaa tarkemmin, STH:n Youtubessa tosiaan paljon näitä eri vaihtoehtoja pyörinyt. Hetken olin jo siirtymässä bare metalille pfSensen suhteen, mutta tulinkin vastaan tämä: The Fanless King Intel Core i5 6x 2.5GbE System Review by CWWKTuli hommattua kiinalainen pommi HUNSN RJ35.
Prosessori: Intel i3-N305 eli Alder Lake-N sarjaa ja kaikki E-ytimiä.
Muisti: Crucial RAM 8GB DDR5 4800MHz (CT8G48C40S5)
Levy: Crucial P3 500GB M.2 PCIe Gen3 NVMe
Verkkokortit: 4 x 2.5GbE I226-V
Paketin virrankulutus on noin 12W idlessä kun kaksi verkkokorttia käytössä. Kaikki bios jutut on oletuksena ja täytyy katsoa vielä mitä säätöjä on prosessoriin. Lämmöt näyttää pysyvän hyvällä tasolla vaikka on fanless.
Tuolla STH foorumilla on lähtenyt muutamilla homma käsistä. Noihin kun saa tilattua vaikka mitä palikkaa.
Itsellä samalla verkkokortilla pakko olla kiinteänopeus verkkokortilla.Virittelin Dual WANin käyttöön tuohon HUNSN RJ35 purkkiin. Mulla on kaksi liittymää eli Elisa ja DNA. DNA on Tier1 ja Elisa on Tier2 niin hyvin tuntuu toimivan kun irroitin DNA WAN kaapelin. NextDNS CLI myös hanskaa tuon muutoksen.
Mittasin Belkin Conserve Insight -energiamittarilla niin nyt laite vie 12.5W kun kolme verkkokorttia käytössä. Kahdella kortilla oli 11.6W.
Tässä HUNSN RJ35 purkissa on Intel® Ethernet Controller I226-V verkkokortit niin ne kuluttaa vähemmän kuin Intel® Ethernet Controller I225-V.
Products formerly Foxville
Products formerly Foxville product listing with links to detailed product features and specifications.
Kokeile sieltä asetuksista (sen updaterin) vaihtaa serveri. Esim ruotsin c0urier.net on itsellä ollut vakaa ja nopea
" Jees...
